简单分析对博客的网络攻击活动

很久没有上服务器逛了,突然好奇想看看日志里有没有什么有趣的东西~
从服务器导出nginx日志到本地,日志如下:

很少运营博客,也很少发内容,所以访问量很少,日志就那么点~
根据以上的日志分析发现大量扫描攻击行为:

攻击载荷示例(1月19日):

其他类型攻击图就不贴了,根据日志分析判断,基本上是比较low的盲扫型攻击, 有部分针对wordpress插件指纹识别的,但基本上没发现有啥价值的信息~

在看SSH 登陆日志也发现大量尝试爆破账号密码的记录:

攻击IP:112.85.42.106

粗略的对攻击IP抽样进行指纹识别,发现部分攻击者是使用VPS服务器发起的攻击

攻击IP:111.230.22.178

根据dnslytics 的数据显示IP 111.230.22.178 属腾讯云主机:



根据微步情报信息显示该IP为恶意IP:

看来也是一台网络上活跃的傀儡机/跳板机无疑~~

攻击IP:112.85.42.106

根据dnslytics 的数据显示IP 112.85.42.106 曾绑定过域名3gdy.com(此信息准确性有待验证):

该域名已开启隐私保护,仅显示了新网信息。

根据微步情报显示该域名持有人信息:

攻击行为统计:

此图像的alt属性为空;文件名为image-6.png
模糊统计,真实攻击次数在万次。

恶意IP列表:




发表评论

电子邮件地址不会被公开。 必填项已用*标注